Post on 22-Jun-2015
description
Gerenciamento de Riscos Lei Sarbanes Oxley
HISTÓRIA
ESTOPIM: A MAIOR FRAUDE DA HISTÓRIA
CORPORATIVA DOS EUA
A WorldCom,
presente em 65 países, admitiu ter inflado em
cerca de US$ 4 bilhões seus lucros entre janeiro
de 2001 e março de 2002, decretou falência em
julho de 2002, seu presidente Bernie Ebbers, foi
condenado a 25 anos de cadeia por suas fraudes
à frente da empresa norte-americana .
A maior falência da história do
país. Através de técnicas de maquiagem
contábil, a Enron inflou as receitas e
escondeu os prejuízos. Em 04/06/2001 suas
ações valiam US$54,54, algumas semanas
após o escândalo, em 10/12/2001 elas
valiam apenas US$0,81.
O presidente da empresa
foi acusado de sonegação
de impostos e retirada de
US$ 600 milhões da
companhia; foi condenado
por fraude fiscal e
falsificação de provas.
Maior fabricante de
copiadoras do mundo
divulgou receita avaliada
em cerca de US$ 6 bilhões
de forma imprópria, entre
1997 e 2002. resultando em
multa de US$ 10 milhões
Terceira maior rede de farmácias dos
EUA, maquiou balanços e admitiu ter
forjado lucros. Protagonizou o escândalo
financeiro mais relevante desde o caso
Enron, republicando seus resultados
para os anos fiscais de 1997, 1998 e
1999. Prejuízo de milhões de dólares
A Arthur Andersen foi acusada de
obstrução da Justiça por ter destruído
1,7 tonelada de documentos
relacionados à Enron, empresa da qual
era encarregada de verificar a
regularidade das contas. A Arthur
Andersen faliu!!
A LEI
Era necessário regulamentar de forma definitiva os balanços contábeis das
companhias, é aí que entram os congressistas americanos , Paul S. Sarbanes e
Michael G. Oxley:
Deputado Michael G. Oxley Senador Paul S. Sarbanes
O Sarbanes-Oxley Act, lei contra fraude corporativa foi sancionada pelo governo norte-
americano em julho de 2002.
A LEI
Os principais pontos da lei:
Artigo 302 A administração deve certificar que: As demonstrações apresentadas refletem, em todos os aspectos significativos, a posição financeira da empresa e que a eficiência dos
controles internos for avaliada.
Artigo 404 A SEC emitirá regras exigindo a apresentação de certificação anual por parte do CEO e CFO e atestação do auditor externo sobre a eficiência
dos controles internos e procedimentos para divulgação de relatórios financeiros
Documentar e testar os controles internos relacionados aos relatórios financeiros;
Responsabilidade da administração por estabelecer e manter uma estrutura adequada de controles internos e procedimentos para reportes financeiros;
Certificação da administração ao final do ano, sobre a eficiência da estrutura dos controles internos da companhia e dos procedimentos de reporte financeiro (preparação e divulgação de demonstrações financeiras).
Artigo 906 Aumentou as penalidades criminais para o CEO/CFO que certifica as demonstrações financeiras com má-fé
BRASIL
O Panamericano, que sempre teve como pilar as operações de crédito consignado e de financiamentos de veículos e de imóveis
para as classes C e D, vendia carteiras de crédito para outros bancos - entre eles, Itaú Unibanco, Bradesco, Santander e HSBC -,
mas não dava baixa no balanço.
O que ocorreu foi que parte dessas carteiras, mesmo já repassada adiante, continuava entre os ativos do banco, sendo considerada
como “pronta para ser vendida”. Mas, na verdade, ela não pertencia mais ao banco.
O objetivo da fraude era engordar os ativos e os lucros do banco, e turbinar a remuneração dos executivos. Foi essa pirâmide
financeira fraudulenta que gerou o rombo de R$ 2,5 bilhões no banco de Silvio Santos, em um processo construído pelo menos há
quatro anos – e, por incrível que pareça, a Deloitte, responsável pela auditoria dos balanços, não enxergou nada.
Incompetência? Engordar o bolso?
Direção?
Executivos
Controles Internos
Gestão de Riscos
Comportamento de suas ações durante a crise
3
4
5
6
7
8
9
10
02/08/2010
09/08/2010
16/08/2010
23/08/2010
30/08/2010
06/09/2010
13/09/2010
20/09/2010
27/09/2010
04/10/2010
11/10/2010
18/10/2010
25/10/2010
01/11/2010
08/11/2010
15/11/2010
22/11/2010
29/11/2010
06/12/2010
13/12/2010
20/12/2010
27/12/2010
03/01/2011
10/01/2011
17/01/2011
24/01/2011
31/01/2011
07/02/2011
14/02/2011
21/02/2011
28/02/2011
07/03/2011
14/03/2011
21/03/2011
28/03/2011
Ago/2010 -Silvio Santos visita
secretamente Lula,
SS já foi informado da fraude, o
mercado vê sinais e começa a
se desfazer dos papéis da
empresa
Nov/2010 - O mercado é
informado que o Fundo
Garantidor de Crédito vai
emprestar RR2,5 bilhões para
salvar o banco, as ações
despencam no dia seguinte.
09/11/201: R$6,77
10/11/2010: R$4,77 (-30%)
Out/2010 - Banco Central
detecta rombo de R$2,5
bilhões, o balanço não refletia
as reais condições do banco, a
origem do rombo ainda é
desconhecida, mais uma queda
brusca nos valores das ações
Fev/2011 - Ações disparam
(alta de 55% em dois dias) com
a compra do Panamenricano
pelo Pactual, a CVM investiga o
comportamento das ações nos
pregões anteriores ao anuncio
da compra.
Qual a importância da SOX e como ela se transformou em uma das mais importantes ferramentas de Gerenciamento de Riscos nas
Empresas?
CASO COSERN
CASO COSERN
Projeto MProc
Em 2003 o Grupo IBERDROLA que no acordo societário de compra era o responsável
pela administração da empresa durante 05 anos, sentiu a necessidade de conhecer
seus processos e atividades, deu-se inicio então ao projeto Mproc.
O projeto envolveu
02 funcionários
04 consultores
06 estagiários
Foram mapeados 348 sub-processos em todos os departamentos da empresa, nesta fase não
identificamos riscos e controles, apenas oportunidades de melhorias, o produto mais palpável
desse trabalho foi o mapa de processos da COSERN, que ainda é a base do mapa de processos
utilizado hoje pelas empresas do grupo Neoenergia
Toda a empresa
CASO COSERN
Porque adequar a COSERN à lei?
Projeto Controles Internos & Sarbanes Oxley - SOX
Abrir o mercado em Nova
York
Criar mecanismos de Controle
Entender e mapear os
riscos
Cultura de controle
SOX
Papel de Controles Internos
I. Entender os riscos inerentes ao negócio;
II. Estabelecer controles com os gestores dos Processos para os “gaps”
identificados;
III. Propor oportunidades de melhorias;
IV. Colaborar no desenvolvimento de melhorias;
V. Comprometer e motivar colaboradores na melhoria dos Controles
Internos;
VI. Proativo – antevendo gap’s e soluções;
VII. Acompanhamento e Controle das implementações.
CASO COSERN
Metodologia Utilizada
Identificação dos
Processos / Ciclos
Riscos Envolvidos
Impacto x
Probabilidade
Analise dos Controles
Planos de Ação
Acompanhamento
Sistemático
Padrões
No
rma
tivo
s
Matrizes de Risco
Tre
ina
me
nto
Controles Internos
CASO COSERN
Pilares para um projeto bem sucedido
PESSOAS (Comprometimento)
ESTRUTURA CAPACITAÇÃO
TÉCNICA
RECURSOS
TECNOLÓGICOS
CASO COSERN
CASO COSERN
2005
Projeto Controles Internos & Sarbanes Oxley - SOX
Consultoria Contratada: Premium Auditores e Consultores
Escopo: Ciclos de Receita, Gastos, Imobilizado, Tesouraria e Folha de Pagamento
Resultado do trabalho: nenhum
CASO COSERN
2006
Projeto Controles Internos & Sarbanes Oxley - SOX
Consultoria Contratada: Ernst & Young Auditores Associados
Diante do fracasso da contratação de uma consultoria despreparada, optamos por uma “BIG
FOUR”
Definição dos papéis de trabalho
Matriz de Riscos e Controles
Escopo: Ciclos de Receita, Compras, Imobilizado, Tesouraria, Folha de Pagamento,
Demonstrações Financeiras e Fiscal
CASO COSERN
Projeto Controles Internos & Sarbanes Oxley - SOX
A partir de 2007, por força de legislação, começamos a trabalhar com a DELOITTE, que
é nossa parceira até hoje.
2007
2008
2009
2010
•Inicio do monitoramento dos
ciclos;
• Acompanhamento da
implementação dos Planos de
Ação;
•Realização de Walkthrough e
testes nos ciclos mapeados;
•Mapeamento do ciclo de TI;
•Entrada do Sistema SGN;
•Realização de Walkthrough e
testes nos ciclos mapeados;
•Acompanhamento da
implementação dos Planos de
Ação;
•Mapeamento do ciclo Jurídico;
•Realização de Walkthrough e
testes nos ciclos mapeados;
•Acompanhamento da
implementação dos Planos de
Ação;
•Entrada do Sistema SAP GRC
de controle de acesso ao SAP
R3;
•Acompanhamento da
implementação dos Planos de
Ação
•Revisão dos fluxos
•Revisão de todos os riscos e
controles já mapeados nos anos
anteriores
•Remapeamento total do ciclo
de Receitas;
•Realização de Walkthrough e
testes nos ciclos mapeados;
•Mapeamento do ciclo de
Orçamento;
CASO COSERN
Exemplo de fluxo
Liberação de pagamento a fornecedor
Depart
am
ento
s e
U
nid
ades
Recebe faturas aprovadas das
unidades e departamentos
Realiza analise das faturas
CP-R-14 CP-C-28
CP-R-3/5/6/
7/14
CP-C-10
Identificar necessidade de
aquisição de material ou
serviço
Gerar fatura no módulo FI
(Financeiro) do sistema SAP
Obter aprovação do gerente do
departamento na fatura
Envia faturas aprovadas para a unidade de
contas a pagar
Há
inconsistência?
Devolve fatura à unidade ou
departamento responsável
Altera o Status da fatura no
sistema SAP de “Bloqueado”
para “Liberado”
Não
Sim
CP-R-7/14 CP-C-17
Enviar documentação anexa à fatura para o arquivo
central
Remeter pagamentos com boleto aprovado
para a Tesouraria
Ciclo de Tesouraria
Unid
ade d
e C
onta
s a
Pagar
CASO COSERN
Como fazer?
Reunião com os
responsáveis pelo negócio Montagem do fluxo
Montagem da matriz de
riscos e controles
Realização dos testes de
controle
Walkthrough
Montagem da matriz de
GAP’s
Apresentação dos GAP’s e
discussão dos planos de
ação
Acompanhamento da
implementação dos planos
de ação
CASO COSERN
Números
214 215 225 225 159
2006 2007 2008 2009 2010
Total de riscos
208 219
236 236 236
2006 2007 2008 2009 2010
Total de controles
154 166 178 178 222
2006 2007 2008 2009 2010
Total de controles chaves
98
9 23 27 22
2006 2007 2008 2009 2010
Total de GAP's
63,64%
5,42%
12,92% 15,17% 9,91%
2006 2007 2008 2009 2010
% de GAP's por controle
Desafios
Manter a Alta Administração vinculada aos conceitos e necessidades de Sarbanes
Oxley - SOX;
Multiplicar as premissas e boas práticas junto aos gestores e donos dos processos;
Estabelecer uma cultura de AMBIENTE DE CONTROLE através dos seguintes
elementos:
Regras a serem seguidas: Legislação, Estatutos, Normas e Limites de alçada
Comunicação: Sistemas, Intranet, Regulamentos, Manuais de Operação, Atas de Reunião, Notas Técnicas, Correio Eletrônico, Clipping e Outros
Monitoramento: Gestão de conformidades, Self Control Assessment,
Segregação de Funções: Definir responsabilidades
Registro das Operações: Parametrização e Integraçao dos sistemas, Rotinas Automatizadas, Conciliação Tempestiva, Testes de Consistencia, Auditoria de Balanço e Históricos Transparentes
CASO COSERN
OBRIGADO!
José Eduardo Peixoto
Gestor da Unidade de Controles Internos - PCCI
Cosern – Grupo Neoenergia
www.cosern.com.br
55 84 3215-6016 / 84 9618-0046
Bibliografia